DID 身份入门指南：从概念到第一次签发凭证的完整路径

去中心化身份（DID）是 Web3 时代最具想象力的基础设施之一。它把传统由平台托管的身份信息交还给用户本人，让每个人都能掌控自己的链上资料。本文从概念出发，逐步带你完成一次 DID 创建与凭证签发，建立对这一技术的实操认知。

什么是 DID

DID 是 Decentralized Identifier 的缩写，本质上是一串符合 W3C 标准的字符串，例如 did:ethr:0xabc... 或 did:key:zXYZ。每个 DID 关联一份文档，里面包含公钥、服务端点、控制者等元数据。和邮箱、手机号不同，DID 的所有权和管理权完全由私钥持有者掌握。

对普通用户而言，DID 最直观的好处是「一次注册，多端复用」。无论你登录哪个 dApp，都可以用同一个 DID 出示凭证，无需重复填写资料。许多 Binance 衍生项目正在把 DID 与 KYC 结果绑定，让用户在多个平台之间复用合规身份。

第一次创建 DID

最简单的方式是使用以太坊钱包配合 did:ethr 方法。任意一个 EOA 都可以转化为 DID，无需额外注册。命令行工具如 ethr-did-resolver 提供解析能力，浏览器上的 demo 工具则方便新手第一时间感受效果。

创建后，你可以为 DID 添加服务端点、辅助密钥、撤销策略等。这一步是真正让 DID 与你绑定的关键。许多 必安交易所 用户在初次接触 DID 时会卡在「文档不知道写什么」，其实最简版本只需要一个公钥和一个 services 数组即可。

颁发可验证凭证

DID 的核心价值在于配合可验证凭证（VC）。颁发流程是：颁发方使用自己的 DID 私钥签名一份 JSON 文档，把申请者的 DID、声明字段、有效期等写入。文档可以离线存储，也可以发布到 IPFS 或专用数据网络。

最常见的应用是 KYC 凭证。一家合规服务商签发一张「该 DID 已完成 KYC Level 2」的凭证，用户在 BN平台 上线某些功能时出示这张凭证即可，平台无需再次收集隐私信息。这种「最小披露」原则正是 DID 的精髓。

验证凭证的流程

验证方收到 VC 后，会做四件事：解析颁发方 DID，获取公钥；验证签名是否有效；检查凭证有效期；查询撤销列表确认是否仍有效。这一切都可以在客户端完成，无需中心化的认证服务。

许多 必安平台 正在试点 DID 登录：用户点击「使用 DID 登录」后，钱包弹出签名请求，平台收到带签名的 VC 后即完成认证。整个过程没有密码，也没有手机验证码，体验比传统流程顺畅得多。

常见的入门误区

新手最容易混淆「DID」和「钱包地址」。其实钱包地址是 DID 的一种实现，但 DID 本身是协议层概念，可以基于以太坊、IPFS、IOTA 等不同载体。理解这一点，你就能在不同链上灵活迁移身份。

另一个误区是把 DID 当成「找回工具」。一旦私钥丢失，DID 同样会失控。因此请把恢复机制写进 DID 文档：例如指定多签或社交恢复合约作为控制者。从一开始就建立健康习惯，你的 Web3 身份才能长期可控。